2.1.5 Прочие сканеры: ISS, XSpider, Shadow Security Scanner

Прочие сканеры безопасности, ISS (Internet Security Scanner), XSpider, Shadow Security Scanner

Сканеров безопасности существует множество. Ниже будет рассказано о нескольких других примечательных и распространенных сканерах.

ISS (Internet Security Scanner) - один из самых уважаемых продуктов с многолетней историей (этому продукту уже более чем 10 лет). Конечно, вначале этот продукт был полностью ориентирован на анализ Unix-систем, затем появилась версия и для Windows. Возможно, применение этого продукта - лучший вариант для больших сетей с очень разнородными операционными системами. Отличается очень качественными, но медленными проверками, большой базой данных по уязвимостям Unix-систем, возможностью интеграции с другими программными и аппаратными решениями от ISS. К недостаткам можно отнести перетяжеленность (общий размер дистрибутива ISS версии 7 - более 300 Мбайт), обязательное требование MS SQL Server/MSDE на локальном компьютере, высокую стоимость и проблемы с зависанием сканера: в большой сети редко удается сканирование всей сети при помощи ISS до конца. Также по причине большого количества проверок этот сканер работает намного медленнее, чем все остальные.

И еще два сканера. Помещены они в этот модуль только потому, что они произведены отечественными разработчиками и, соответственно, по ним существует русская документация, русский интерфейс и возможность получения поддержки на русском языке. X-Spider - возможностей больше (и, по уверениям разработчиков, есть даже возможность обнаруживать еще не открытые уязвимости путем эвристического анализа), у Shadow Security Scanner - возможностей меньше, однако работает быстрее. Возможности автоматической установки патчей ни одна из эти программ не поддерживает.

Несколько слов о совсем специфической разновидности сканеров сети. Иногда администратору бывает нужно без проведения всяких сканирований просто посмотреть, какие компьютеры с какими операционными системами стоят в сети и кто на них работает. Стандартные возможности сетевого окружения в Windows Explorer ограничиваются показом имен компьютеров и описаний к ним (часто и этой информации добиться бывает непросто, по причине проблем со службой Computer Browser). Для этой цели можно использовать заменители сетевого окружения NEWT и NetView (как и все остальные вышеперечисленные утилиты, они находятся на компакт-диске в каталоге Сканеры портов-уязвимостей-ресурсов). Эти утилиты очень быстро (и автоматически) сканируют сеть и определяют самую важную информацию об обнаруженных компьютерах. Обычно в такие утилиты встроены некоторые средства администрирования - отправка сетевых сообщений, удаленное выключение компьютера, возможность открыть расшаренный каталог и т.п.

Получить учебные материалы по этому курсу